Cara Memasang dan Konfigurasi Proksi Squid Pada Debian 8

Squid adalah pelayan proksi yang popular untuk unix seperti sistem operasi. Ia juga digunakan untuk penapisan web. Digunakan secara meluas untuk meningkatkan kelajuan pelayan web dengan caching data berulang. Tutorial ini membantu anda memasang pelayan proksi squid pada sistem debian 8 jessie anda. Juga berikan butiran konfigurasi asas pelayan proksi untuk membolehkan lalu lintas, menyekat laman web tertentu dengan kata kunci atau nama domain.

Langkah 1 - Pasang Sotong di Debian 8

Log masuk ke sistem Debian 8 anda menggunakan pengguna keistimewaan root atau sudo. Kemudian jalankan arahan berikut pada konsol untuk memasang sotong pada sistem Debian 8 dari repositori pakej lalai.

sudo apt kemas kini sudo apt pemasangan sotong 

Langkah 2 - Konfigurasikan port squid

Lalai sotong berjalan di port 3128. Ini adalah pilihan anda untuk terus berjalan cumi pada port lalai atau menukarnya ke beberapa pelabuhan yang berbeza. Untuk menukar fail konfigurasi sotong edit port dan ubahhttp_port nilai.

/etc/sotong/sotong.Conf

http_port 3128 

Setelah membuat perubahan mari kita mulakan semula perkhidmatan sotong untuk memuatkan semula perubahan konfigurasi

perkhidmatan sudo squid memulakan semula 

Langkah 3 - Benarkan semua lalu lintas

Dengan mengandaikan anda memerlukan pelayan proksi terbuka kepada semua, maka anda perlu membenarkan semua lalu lintas di pelayan proksi anda. Edit fail konfigurasi sotong dan komen http_access menafikan semua garis. Kemudian tambah http_access membenarkan semua Kemasukan fail ini.

 http_access membenarkan semua #http_access menafikan semua 

Langkah 4 - Blok laman web khusus dengan sotong

Di sini anda ingin menyekat beberapa laman web tertentu melalui pelayan proksi. Kemudian tambahkan peraturan berikut untuk menyekat laman web tertentu sebelum membenarkan semua peraturan. Contoh di bawah akan menyekat Yahoo.com dan www.Rediff.com.

ACL Blocksite1 Dstdomain yahoo.com acl blocksite2 dstdomain www.Rediff.com http_access menafikan blocksite1 http_access menafikan blocksite2 

Sekiranya anda mempunyai sebilangan besar nama domain, maka buat fail /etc/squid/blockwebsites.lst dan letakkan nama domain satu setiap baris dan tambahkan di bawah peraturan dalam fail konfigurasi sotong.

ACL blocksitelist dstdomain "/etc/squid/blockwebsites.LST "HTTP_ACCESS DENY blockSitelist 

Blockwebsites.lst Contoh kandungan fail:

kucing/etc/squid/blockwebsites.lst Yahoo.com www.Rediff.com 

Langkah 5 - Sekat kata kunci khusus dengan sotong

Anda juga boleh menyekat laman web untuk kata kunci tertentu. Tambahkan peraturan berikut sebelum membenarkan semua peraturan. Berikut adalah contoh menyekat semua halaman yang mempunyai kata kunci yahoo atau gmail.

ACL blockkeyword1 url_regex yahoo acl blockkeyword2 url_regex gmail http_access menafikan blockkeyword1 http_access menafikan blockkeyword2 

Sekiranya anda mempunyai sebilangan besar kata kunci untuk menyekat maka buat fail /etc/squid/blockkeywords.lst dan letakkan kata kunci satu setiap baris dan tambahkan peraturan di bawah dalam fail konfigurasi sotong.

ACL blockkeywordlist url_regex "/etc/squid/blockkeywords.lst "http_access menafikan senarai blockkeywordl 

kata kunci blockkey.Contoh kandungan fail LST:

kucing/etc/sotong/kata kunci blockkey.lst  Yahoo Gmail Facebook 

Tahniah Anda telah berjaya memasang dan mengkonfigurasi pelayan proksi sotong. Baca artikel seterusnya untuk mengkonfigurasi sotong untuk penapisan berasaskan alamat MAC.